Hãy tắt ngay bluetooth trên thiết bị của bạn nếu không sử dụng để phòng tránh những cuộc tấn công từ tin tặc.
Daniele Antonioli, chuyên gia tại Viện nghiên cứu Eurecom (Pháp) thông báo đã phát hiện loạt điểm yếu bảo mật chưa được biết đến trong công nghệ BLUFFS (Bluetooth Forward and Future Secrecy). Những lỗ hổng này liên quan đến cách lấy khóa phiên kết nối Bluetooth để giải mã dữ liệu trao đổi giữa hai thiết bị.
Theo đó, một lỗ hổng mới có tên CVE-2023-24023, được phát hiện trong công nghệ Bluetooth, khiến hầu hết tất cả các thiết bị Bluetooth từ thập kỷ trước có nguy cơ bị tấn công. Cách khai thác này cho phép kẻ tấn công chiếm quyền kết nối giữa các thiết bị, do đó gây ra mối đe dọa đáng kể về bảo mật.
Được biết, các nhà nghiên cứu tìm thấy 6 cách tấn công BLUFFS, mỗi cách sử dụng việc mạo danh thiết bị khác nhau hoặc tấn công trung gian. Đặc biệt nguy hiểm khi lỗ hổng BLUFFS xuất hiện ở các phiên bản Bluetooth từ 4.2 ra mắt tháng 12/2014 đến 5.4 mới phát hành tháng 2. Nguyên nhân là do lỗi kiến trúc, không có giải pháp tức thời. Do đó, hàng tỷ thiết bị từ máy tính bảng, laptop, smartphone cho đến tai nghe sử dụng Bluetooth đều có nguy cơ bị tấn công.
Sau khi nhận báo cáo của Eurecom, Bluetooth SIG – tổ chức phi lợi nhuận giám sát sự phát triển và chịu trách nhiệm cấp phép cho Bluetooth thừa nhận vấn đề này và khuyên các nhà sản xuất không nên cho phép thiết bị kết nối với những thiết bị khác có mức độ mã hóa yếu hơn. Đồng thời đưa ra cảnh báo và khuyên người dùng từ chối các kết nối không đáp ứng yêu cầu về mã khóa.
Hiện tại, người dùng không thể làm gì để tăng tính bảo mật trước nguy cơ bị tấn công, ngay cả những thiết bị đang chạy các phiên bản kết nối Bluetooth mới nhất. Cách duy nhất là người dùng nên hạn chế kết nối Bluetooth với các thiết bị lạ, cũng như kiểm tra cập nhật thường xuyên để cài đặt các bản vá lỗi.
Duy Trinh
https://vietq.vn/bluetooth-xuat-hien-lo-hong-moi-de-doa-den-hang-ty-thiet-bi-thong-minh-tren-toan-the-gioi-d216719.html